作者:趨勢科技雲端安全副總裁Dave Asprey
來自滲透測試軟體公司 – Rapid7所做的超棒資料圖表,證明了有些使用者是如何地忽略密碼安全。像我們這些內行的安全專家都了解強密碼的重要性,但你如果不做密碼強度檢查,你會發現使用者的行為其實很有趣。
而且有另外一個常見的問題是,現在足夠「安全」的密碼已經難記到需要寫下來,或是存在某處的檔案內。比較好的做法是用兩三個以上無關的單字加上間隔用的字母混合成一個長密碼。這也很難破解,而且比較容易記住,你就不用將它寫下來而造成另一個安全上的漏洞。
或者是用更好的方法,你可以用我們的密碼管理程式來徹底解決這問題!
LINKEDIN密碼解譯
發生什麼事了?
646萬筆被盜的LINKEDIN密碼被貼到俄羅斯的駭客論壇上
16.5萬筆密碼雜湊值(Hash)已經被破解
學到的教訓
糟糕的密碼
我們看到網友漸漸都在使用過度簡單的密碼。事實上是許多人都直接用單字當密碼,而這早已證明是種糟糕的密碼。密碼破解演算法早已收錄了這些糟糕的密碼了
前卅大被破解的密碼
* 部分是經過修改的單字,不過你可以猜出原本的單字
設定密碼常見的問題
髒話密碼
使用髒話當密碼有加倍的壞處,不僅因為這是種弱密碼,而且當密碼外流時也會讓使用者丟臉。你不會想用罵老闆的話當成密碼的,這種密碼可能會讓你需要用LinkedIn去找另一份工作!而且罵人的話也通常都在暴力破解字典的前端
